目录
CSR
CSR( Certificate Signing Request 证书签名请求)文件是一个用于请求数字证书的文件,通常在生成公钥和私钥后创建。它包含了一些重要的信息,用于向证书颁发机构(CA)请求签署证书。
以下是关于 CSR 文件的主要内容和结构:
一、主要内容
1、公钥:CSR 文件中包含了生成时所创建的公钥,CA 会用这个公钥来生成证书。
2、主体信息:CSR 中包含关于证书持有者的信息,例如:
公共名称(Common Name, CN):通常是域名或用户的名字。
组织(Organization, O):持有者的组织名称。
组织单位(Organizational Unit, OU):持有者的部门或单位。
地理位置(Location, L):城市或地区名称。
国家(Country, C):国家的两位字母代码。
3、签名算法: 指明用于生成 CSR 的签名算法(如 SHA256)。
二、使用步骤
生成密钥对:首先生成一对密钥(公钥和私钥)。
创建 CSR:使用生成的公钥和持有者信息创建 CSR 文件。
提交 CSR:将 CSR 文件提交给 CA,请求签署证书。
接收证书:CA 验证 CSR 中的信息后,会返回一个数字证书,证书中包含了公钥及其他信息,并由 CA 的私钥签名。
CSR 文件的主要目的是确保只有持有私钥的一方能够请求与之相关联的证书,从而增强了安全性。
三、总结
CSR是证书请求文件,其中包含了公钥和私钥信息
证书
证书 = 公钥 + 主体信息 + CA机构的签名
用途:加密和身份认证
p12
p12 文件(或 PKCS#12 格式)是一种标准格式,能够安全地存储私钥及其对应的证书链。
因此,当你导出证书时,系统会将这些信息打包成 p12 文件,以便于在其他设备或应用中使用。
在mac系统中证书导出时,会将与之关联的私钥一同打包成p12文件。
行者常至,为者常成!